Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.

В данной же статье я хочу рассказать, как установить Xpenology в качестве виртуальной машины на сервер ESXi и развернуть на ее базе сервер видеонаблюдения. Конечно, так как это в первую очередь NAS, то можно после установки виртуальной машины хранить  на ней файлы других виртуальных машин с этого и других хостов, но, по мне, это будет  перебор. Хотя, для экспериментов это вполне рабочий вариант.

Предоставление бесплатных серверов от малопопулярного облачного провайдера - это не новость. А новость в том, что теперь Oracle, вдобавок к двум едва живым бесплатным x86_64 серверам, открывает доступ к мощностям на ARM64 - для всех, даром, и пусть никто не уйдет обиженным!© Предложение по ARM значительно более производительное, чем на традиционных процессорах. Добавляя к этому отсальные бесплатные "плюшки", я задаюсь вопросом: а зачем я до сих пор плачу за VPS и держу собственный серверок в подвале?! Все это можно выкинуть если удастся надежно и безопасно связать дата центр с домашней сетью.

Привет хабровчанам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать посты специально для сообщества.

Одна из тем, которые я хотел бы освещать здесь — это история «Хакера». Но сначала — небольшой апдейт. В нем я постараюсь ответить на все вопросы, которые нам задают люди, давно (или вообще никогда) не заходившие на Xakep.ru. Кто мы, как мы работаем и почему еще не вымерли :-)

А если вопросы останутся, буду рад ответить в комментариях.

Расскажем о пяти книгах, которые могут стать хорошим дополнением библиотеки системного администратора или полезным техническим руководством.

Материалы подойдут как опытным, так и начинающим специалистам.

Привет, я Кирилл Шаталаев, инженер инфраструктуры и автоматизации в X5 Tech.

Я в курсе, что статей на эту тему достаточно, в том числе и на Habr. И когда у меня возникла задача поднять кластер, я их все перечитал. Где-то очень подробно рассказывается, как ставить виртуалки с убунтой на Windows под virtualbox, и очень скудно про сам кубер. Где-то досконально описано, как это всё круто можно провернуть с terraform в Яндекс.Облаке. Где-то про сам kubespray скупо пару слов, зато куча скриншотов прометея с кибаной.

В итоге до большинства ключевых моментов пришлось доходить самостоятельно, гуглежом и изучением исходников ролей kubespray. Поехали!

Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.

Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.

С недавнего времени компания где я работаю стала расширяться, отсюда следует, что штат инженеров стал увеличиваться. Однако, у руководства не было понимания какими знаниями обладают инженера, тем самым мы решили с командой создать таблицу, где будут описываться все навыки инженеров, чтобы предоставить в качестве веского доказательства вышестоящим людям в нашей организации.

Во время дискуссий было решено - нам нужно разграничить инженеров по их знаниям/компетенциям/скиллам, которые в дальнейшем посодействуют в развитии компании.

Опыта ни у кого из нашей команды не было в составлении таких документов. Впоследствии чего проанализировав и собрав данные по Интернету мы составили таблицу.

В продолжении статьи “Сравнение доходности инвестиций”,  дополним метод сравнения доходности инвестиционных проектов с доходностью вложений в фондовые инструменты и доходностью бенчмарка - “виртуального” денежного потока от вложений в один из тикеров фондового рынка. Главные выводы из обеих статей для самостоятельного изучения вопроса:

Для сравнения инвестиционных проектов между собой и в целом оценки доходности портфеля проектов с периодическими выплатами/вложениями, необходимо использовать модифицированную внутреннюю норму доходности проектов MIRR (без учета стоимости инвестиций и реинвестирования денежных потоков), а также чистую приведенную дисконтированную стоимость денежных потоков NPV от проектов и портфеля в целом;

Разработан специальный метод (см. на рис.1 Таблицу 2, позволяющую сравнивать инвестиционные проекты с вложениями в фондовый рынок);

Основой предложенного метода является представление вложений и изъятий средств из инструментов фондового рынка в виде денежного потока с периодическими платежами, позволяющего применить к нему стандартные функции MIRR и NPV. Интересно же проверить, насколько ваши инвестиции в целом выгоднее/убыточнее вложений тех же средств в акции Газпрома, Сбербанка, или, скажем, Теслы или Apple :)  

В очередной публикации о медиацентре Kodi поговорим о том, как сделать его еще более универсальным и комфортным. Не будем сравнивать и выбирать между Kodi и Plex - будем использовать их вместе, одновременно и на одном физическом сервере. Для чего это нужно, как настроить и работать с этим - поговорим в деталях.

В материале приводится продолжение перевода на русский язык стандарта IETF - RFC 5246, описывающего работу протокола безопасности транспортного уровня TLS версии 1.2. Данная часть перевода охватывает вторую половину описания работы рукопожатия TLS версии 1.2, а также завершает перевод основной части Стандарта.

Интернет в наше время излишне централизован и держится на костылях. Не всех это устраивает. Для технологии 1970-х годов он еще неплохо справляется, но зачем нам в 2022 году такие вещи, как централизованные интернет-провайдеры, BGP, IPv4, TLS? Можно ведь сделать лучше!

Я парю в космосе, вокруг простирается грандиозный Млечный Путь. Передо мной висит экран размером как в кинотеатре, плавно изогнутый, на идеальном для просмотра расстоянии. Восемь разных панелей сверкают кодом — грани технологической жемчужины, через которые можно заглянуть в мозг системы, отвечающей за движение десятков миллионов долларов в день. На коммуникационной консоли, расположенной под углом (как чертёжная доска), прямо на кончиках пальцев находится пункт переписки с коллегами, календарь, документация API и видеопотоки с камер «реального» мира. Слева от меня, рядом с огромным массивом кода, на вертикальном экране высотой в два этажа отображаются детали текущей задачи вместе с плейлистом Spotify. Врубаю музыку и вхожу в поток.

Это не отрывок из романа Эрнеста Клайна — это моя повседневность. На этой неделе я проведу 40–50 часов в виртуальной реальности, как уже делал и на прошлой неделе, и каждую рабочую неделю в течение последних 2,5 лет. Виртуальная реальность — это не просто развлечения и игры (хотя их и предостаточно), а еще физические упражнения, медитация, творчество, общение и т. д.  Но в этой статье я сосредоточусь только на работе.

В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность полноценно использовать роутер. Для этого поставим и настроим свой сервер в локальной сети.

Думаю данная статья не тянет на полноценное руководство. Слишком разные возможности и потребности у людей - например разное железо. Скорее некоторый указатель пути по которому можно пойти для настройки.

Сегодня я бы хотел более подробно остановиться на том, что такое метрики, как они связаны с временными рядами, а также рассказать о правилах именования метрик. Эта статья будет полезна разработчикам, впервые сталкивающимся с необходимостью инструментировать свой код и добавлять прикладные метрики.

У многих из нас есть родственники и друзья, которые не очень хорошо разбираются в компьютерах и периодически просят помочь настроить то или иное программное обеспечение. В таких случаях помогать можно подключившись к компьютеру пользователя через программу удаленного администрирования. Давайте рассмотрим вариант подключения к удаленным компьютерам без использования проприетарного ПО.